文章总结： Teampcp与BreachForums联合举办名为Shai-Hulud的供应链攻击竞赛，以千元奖金和累计下载量排名机制吸引新手参与，通过开源攻击工具污染软件包供应链，攻击目标转向开发工具链以窃取企业凭证，暴露软件供应链依赖脆弱性并降低攻击门槛。 综合评分： 78 文章分类： 供应链安全,恶意软件,威胁情报,安全建设,漏洞分析

供应链攻击进入“PDD时代”，千元奖赏的黑客竞赛

祺印说信安 祺印说信安

祺印说信安

2026年5月17日 09:49 河南

在小说阅读器读本章

去阅读

曾几何时，黑客圈拼的是技术、隐蔽性和几百万美元的勒索收益。如今，赛道终于完成“消费降级”——有人开始举办“供应链攻击大赛”，一等奖奖金高达1000美元，甚至还是门罗币支付。是的，你没看错。攻破全球开源生态、渗透CI/CD、窃取云凭证、污染软件包供应链，最终奖励大约相当于美国一台中端游戏显卡。

根据最新曝光的信息，TeamPCP与臭名昭著的BreachForums联合推出了一场名为 “Shai-Hulud” 的供应链攻击竞赛。规则设计得相当“互联网创业化”：谁污染的软件包下载量最大，谁赢。甚至还允许“拼多多式冲量”——多个小型投毒包的下载量可以累计计算，仿佛不是在搞网络犯罪，而是在冲直播平台带货榜。

比赛要求参赛者必须使用 Shai-Hulud 工具实施攻击，并提交“合理的入侵证明”。这套流程看上去已经相当正规，差点就该出现 “优秀选手可获得论坛蓝 V 认证” 和 “年度最佳开源污染贡献奖” 了。唯一的问题是：这些攻击往往能拿到 CI/CD Secrets、AWS 凭证、PyPI Token、GitHub Actions 权限，甚至整个企业云环境的控制权，而主办方给出的奖金，还不够支付一次高质量漏洞利用链的黑市价格。

更魔幻的是，Shai-Hulud 本身甚至被“开源”了。没错，攻击工具也开始拥抱开源精神。过去开源社区讲究共享与协作，现在部分黑客组织则实践了另一种版本：共享蠕虫、协作投毒、共同摧毁生态。GitHub 上流传的相关仓库在被删除前，还吸引了不少人围观，仿佛大家在围观一个“DevOps 地狱笑话”。

TeamPCP 近年的攻击思路也非常符合现代互联网精神：不再硬碰硬攻击企业，而是优先攻击开发工具链。因为直接入侵大公司太麻烦，但如果控制 npm、PyPI、Docker 镜像、GitHub Actions 或 VSCode 插件生态，就等于给全世界程序员发“惊喜更新”。研究人员指出，该组织持续针对已经拥有高权限的开发工具下手，再通过这些工具批量窃取企业凭证，实现后续横向渗透。

这种攻击方式之所以有效，是因为现代软件供应链本身就像一座叠叠乐。一个开发者引用了一个库，这个库依赖另一个库，另一个库再依赖一个三年没人维护、作者早已失踪的神秘 npm 包。最后，全球数百万服务器的安全性，取决于某位凌晨两点还在咖啡馆改代码的开源维护者有没有点开钓鱼邮件。

现实世界已经反复证明这种模式的威力。从3CX 被“供应链攻击中的供应链攻击”击穿，到GitHub Actions被投毒，再到npm 大规模污染事件影响数十亿下载量的软件包，攻击者越来越意识到，与其一个一个攻企业，不如直接污染大家都会自动下载的东西。

而最令人哭笑不得的是，1000 美元可能确实吸引不到真正顶级黑客，但它足够吸引大量“想出名的新手”。换句话说，这场比赛真正危险的地方，并不是奖金，而是它把供应链攻击变成了一种“全民参与活动”。网络犯罪终于完成平台化运营：有排行榜、有积分逻辑、有公开招募、有社区传播，甚至还有“低门槛参与感”。

于是今天的软件行业出现了一个非常后现代的局面：全球企业投入数十亿美元建设零信任、安全运营中心和 AI 威胁检测系统，而另一边，攻击者正在用一个免费下载的开源蠕虫、一个被盗的 npm Token，以及价值 1000 美元的比赛奖金，把整个供应链生态变成真人秀。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：祺印说信安 祺印说信安 祺印说信安《供应链攻击进入“PDD时代”，千元奖赏的黑客竞赛》